A evolução vertiginosa das ferramentas de inteligência artificial capazes de gerar texto convincente, imagens e até vídeos ao vivo está permitindo que golpes cada vez mais inteligentes e mais direcionados, pois os especialistas em segurança cibernética pedem aos usuários da Internet que aumentem a guarda.
Nas últimas semanas, um “golpe de romance” de alto nível na França-no qual uma mulher bifurcou mais de US $ 840.000 (US $ 1,14 milhão)-e as unidades falsas de doação para as vítimas de incêndio de Los Angeles mostram que “absolutamente todo mundo, indivíduos ou empresas particulares é Um alvo para ataques cibernéticos ”, disse Arnaud Lemaire, da empresa de cibersegurança F5.
Uma das formas mais conhecidas de ataque cibernético é o phishing, o envio de e-mails, textos ou outras mensagens sob falsos pretextos.
A maioria tenta fazer com que os usuários tomem uma ação como clique em um link, instalar um programa prejudicial ou divulgar informações confidenciais.
O Phishing e seu primo de engenharia social “Pretexting” juntos representaram mais de 20 % dos quase 10.000 violações de dados em todo o mundo em 2024, relatou a operadora de telecomunicações dos EUA Verizon para a edição da 2024 do seu relatório de investigações de viola de dados básicos da indústria.
Lemaire disse que os chatbots de IA alimentados por grandes modelos de idiomas economizam tempo para atacantes e permitem mensagens falsas mais elaboradas.
Eles também significam que “se alguém está escrevendo um e-mail de phishing … ele pode fazer com que as pistas desaparecessem”, que podem doar um orador não nativo da linguagem do alvo.
Mas os geradores de texto são apenas a ponta do iceberg da AI.
Por exemplo, a IA pode “aproveitar todos os dados que foram violados nos últimos anos para automatizar a criação de golpes altamente personalizados”, disse Steve Grobman, diretor técnico da fabricante de software de segurança McAfee. Isso é “algo que apenas alguns anos atrás não seria possível sem um exército de humanos”.
Palavra segura
Em vez de obter uma pontuação rápida, os invasores geralmente pretendem ganhar a confiança de indivíduos selecionados em empresas -alvo ao longo de meses ou anos.
Se um funcionário for enganado com sucesso, os atacantes “podem esperar até que essa pessoa se torne muito influente ou haja uma boa chance de extorquir dinheiro” antes de explorar a conexão, disse o Dr. Martin Kraemer, da empresa de treinamento de segurança cibernética Knowbe4.
As apostas estavam em exibição em fevereiro de 2024, quando os golpistas Arremessou US $ 26 milhões em uma empresa multinacional em Hong Kong.
A polícia disse que um trabalhador de finanças acreditava que ele estava em videoconferência com o CEO da empresa e outros funcionários-todos de fato, deepFakes, gerados pela IA.
“A última geração de vídeo Deepfake chegou a um ponto em que quase nenhum consumidor é capaz de dizer a diferença entre uma imagem gerada pela IA e uma imagem real”, disse Grobman, do McAfee.
Os usuários da Internet precisam começar a aplicar o mesmo ceticismo em vídeo que muitos agora fazem para imagens paradas – onde “Photoshop” se tornou um verbo – ele acrescentou.
Diante de um suposto vídeo de notícias on -line, isso pode ser tão simples quanto verificar contra uma fonte confiável.
Nas comunicações pessoais, “quase quero dizer que é como BDSM, Bondage, onde você tem uma palavra segura”, brincou o Sr. Lemaire, do F5.
“Você diz para si mesmo, aqui está o CEO me pedindo para fazer uma transferência bancária de US $ 25 milhões, trarei algo pessoal para garantir que seja ele.” Outros truques incluem pedir a um interlocutor que pague a câmera – algo ai por enquanto tem dificuldade em recriar, disse Lemaire.
Cavalos para automóveis
Grobman disse que o setor de fraudes on -line é tão lucrativo que “assim como outras empresas … há cadeias de suprimentos e um ecossistema de ferramentas para apoiá -lo”.
Os programas maliciosos de contratação incluem ransomware como o Lockbit, que pode criptografar dados nos computadores dos alvos e ameaçar liberá -los ou excluí -los, a menos que o pagamento seja feito. Um de seus suspeitos de desenvolvedores foi preso em Israel em dezembro, pendente de extradição para a América.
As ferramentas de IA incluem uma que permitiu que um pesquisador da McAfee substituísse seu próprio rosto pela estrela de Hollywood Tom Cruise em um vídeo por apenas US $ 5, disse Grobman.
No entanto, o Dr. Kraemer, do Knowbe4, disse que, mesmo com todas as novas ferramentas, “não estou muito preocupado com o lado da defesa, ficaremos impressionados com a IA”.
É “uma ferramenta que podemos usar para ataques e defesa”, acrescentou.
No entanto, a linha de defesa final permanece humana por enquanto.
Grobman disse: “Quando passamos de caminhar e andar de cavalos para automóveis para dirigir, precisávamos mudar a maneira como pensávamos sobre a segurança do transporte … é isso que os consumidores precisarão hoje, o mesmo tipo de articulação”. AFP
Juntar Canal de telegrama da ST E receba as últimas notícias de última hora.
